施耐德PLC ETY系列拒绝服务漏洞
2013-08-27 14:27
393 查看
2013年8月21日,在Exploit-DB上爆出了一个施耐德PLC的拒绝服务漏洞。施耐德的ETY系列PLC采用vxWorks作为操作系统,在某一版本的vxWorks中,其telnet服务存在漏洞。通过telnet连接到该PLC上,在此时再一次调用telnet的实例tTelnetd,设备就会宕掉。其中tTelnetd为vxWorks的telnet守护进程。
漏洞地址为:http://www.exploit-db.com/exploits/27749/
E文原文如下:
#Telnet server of Schenider Electric ETY Series Controllers have a security problem. We noticed that while we are connected
to the PLC through telnet, if we call telnet instance inside VxWorks again it can cause the device to crash. The telnet instance name is tTelnetd which you can see in the following line.
利用脚本如下:
其中trigger用的ascii码内容为:
【ntpupdate ntpupdate cd "/FLASH0" tTelnetd】
漏洞地址为:http://www.exploit-db.com/exploits/27749/
E文原文如下:
#Telnet server of Schenider Electric ETY Series Controllers have a security problem. We noticed that while we are connected
to the PLC through telnet, if we call telnet instance inside VxWorks again it can cause the device to crash. The telnet instance name is tTelnetd which you can see in the following line.
利用脚本如下:
其中trigger用的ascii码内容为:
【ntpupdate ntpupdate cd "/FLASH0" tTelnetd】
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Chargen UDP服务远程拒绝服务攻击漏洞修复教程
- Linux Kernel 多个本地拒绝服务漏洞
- Apache曝HashTable碰撞拒绝服务漏洞,Java、PHP、Asp.Net及v8引擎等都受影响
- 【修复】PHP multipart/form-data头部解析远程拒绝服务漏洞
- 重大漏洞!PHP multipart/form-data头部解析远程拒绝服务漏洞
- Linux Kernel ‘skbuff.c’本地拒绝服务漏洞
- Ruby BigDecimal库拒绝服务漏洞
- Android应用本地拒绝服务漏洞浅析
- 拒绝服务攻击漏洞-Hash
- Linux Kernel 远程拒绝服务漏洞
- Linux Kernel ‘call_console_drivers()’本地拒绝服务漏洞
- Linux Kernel 本地拒绝服务漏洞
- Microsoft恶意软件保护引擎漏洞将允许拒绝服务
- Apache CXF多个远程拒绝服务漏洞(CVE-2013-2160)
- 迅雷5 ThunderAgent Module 远程拒绝服务漏洞 Tencent QQ 多个远程溢出漏洞
- Android应用本地拒绝服务漏洞浅析
- DNS服务系列之二:DNS区域传送漏洞的安全案例
- Oracle MySQL Server/Geometry Query Processing 拒绝服务漏洞
- Linux Kernel kNFSd 整数溢出 拒绝服务漏洞
- WordPress 3.5.1 crypt_private()远程拒绝服务漏洞(CVE-2013-2173)